URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 31937
[ Назад ]

Исходное сообщение
"Как разделить домен?"
Отправлено danske , 07-Июл-03 17:40

Есть зарегистрированный домен domain.com. PRI DNS Server держит провайдер.
В named.conf прописываю мастер-зону domain.com, хочу использовать proxy.domain.com, mainserver.domain.com, т.е. для внутренних ресурсов. Все работает ОК, все внутренние ресурсы пингуются, а вот внешние, например www.domain.com (записть в PRI DNS у провайдера) - нет. Где гвозди?
Как разделить один домен на две части (сеть, интернет) без конфликтов и репликации? Согласен использовать разные имена хостов. Например www.domain.com и www2.domain.com
Заранее спасибо.

Содержание

Как разделить домен?,lomo, 17:50 , 07-Июл-03
- Как разделить домен?,danske, 18:01 , 07-Июл-03
  - Как разделить домен?,LS, 05:00 , 08-Июл-03

Сообщения в этом обсуждении

"Как разделить домен?"
Отправлено lomo , 07-Июл-03 17:50

>Есть зарегистрированный домен domain.com. PRI DNS Server держит провайдер.
>В named.conf прописываю мастер-зону domain.com, хочу использовать proxy.domain.com, mainserver.domain.com, т.е. для внутренних
>ресурсов. Все работает ОК, все внутренние ресурсы пингуются, а вот внешние,
>например www.domain.com - нет. Где гвозди?
>
>Как разделить один домен на две части (сеть, интернет) без конфликтов и
>репликации? Согласен использовать разные имена хостов. Например www.domain.com и www2.domain.com
>
>Заранее спасибо.
Вам надо разобраться в том, что такое primary и slave и где кого надо прописывать.
www.domain.com в какой адрес резолвится? так я понял, что во внешний.
А то, что не пингуется, это третий вопрос.. Смотрите настройки ната и файервола...
bind 9.x поддерживает такую вещь, как view - то есть для внешнего мира на запрос host.domain.com, dns-сервер будет отвечать внешним адресом для внутренней сети - внутренним. Вообще, использование view - неплохо с точки зрения защиты, т.к. можно, например, отменить рекурсивные запросы из внешнего мира и разрешить из внутренней сети.

"Как разделить домен?"
Отправлено danske , 07-Июл-03 18:01

>>Есть зарегистрированный домен domain.com. PRI DNS Server держит провайдер.
>>В named.conf прописываю мастер-зону domain.com, хочу использовать proxy.domain.com, mainserver.domain.com, т.е. для внутренних
>>ресурсов. Все работает ОК, все внутренние ресурсы пингуются, а вот внешние,
>>например www.domain.com - нет. Где гвозди?
>>
>>Как разделить один домен на две части (сеть, интернет) без конфликтов и
>>репликации? Согласен использовать разные имена хостов. Например www.domain.com и www2.domain.com
>>
>>Заранее спасибо.
>
>Вам надо разобраться в том, что такое primary и slave и где
>кого надо прописывать.
>
>www.domain.com в какой адрес резолвится? так я понял, что во внешний.
>А то, что не пингуется, это третий вопрос.. Смотрите настройки ната и
>файервола...
>
>bind 9.x поддерживает такую вещь, как view - то есть для внешнего
>мира на запрос host.domain.com, dns-сервер будет отвечать внешним адресом для внутренней
>сети - внутренним. Вообще, использование view - неплохо с точки зрения
>защиты, т.к. можно, например, отменить рекурсивные запросы из внешнего мира и
>разрешить из внутренней сети.
1. Primary у провайдера. У себя хочу сделать тоже primary, c тем же именем, но в с случае если внутренний primary не найдет какой-либо записи - обращается к внешнему DNS.
Понимаю что бред, но должно быть решение.
2. www.domain.com - запись во внешнем DNS.
3. Можно подробнее про bind view?
4. ICMP, DOMAIN открыт.

"Как разделить домен?"
Отправлено LS , 08-Июл-03 05:00

>>>Есть зарегистрированный домен domain.com. PRI DNS Server держит провайдер.
>>>В named.conf прописываю мастер-зону domain.com, хочу использовать proxy.domain.com, mainserver.domain.com, т.е. для внутренних
>>>ресурсов. Все работает ОК, все внутренние ресурсы пингуются, а вот внешние,
>>>например www.domain.com - нет. Где гвозди?
>>>
>>>Как разделить один домен на две части (сеть, интернет) без конфликтов и
>>>репликации? Согласен использовать разные имена хостов. Например www.domain.com и www2.domain.com
>>>
>>>Заранее спасибо.
>>
>>Вам надо разобраться в том, что такое primary и slave и где
>>кого надо прописывать.
>>
>>www.domain.com в какой адрес резолвится? так я понял, что во внешний.
>>А то, что не пингуется, это третий вопрос.. Смотрите настройки ната и
>>файервола...
>>
>>bind 9.x поддерживает такую вещь, как view - то есть для внешнего
>>мира на запрос host.domain.com, dns-сервер будет отвечать внешним адресом для внутренней
>>сети - внутренним. Вообще, использование view - неплохо с точки зрения
>>защиты, т.к. можно, например, отменить рекурсивные запросы из внешнего мира и
>>разрешить из внутренней сети.
>
>1. Primary у провайдера. У себя хочу сделать тоже primary, c тем
>же именем, но в с случае если внутренний primary не найдет
>какой-либо записи - обращается к внешнему DNS.
>Понимаю что бред, но должно быть решение.
>
>2. www.domain.com - запись во внешнем DNS.
>
>3. Можно подробнее про bind view?
>
>4. ICMP, DOMAIN открыт.

делай себя слайвом и не геморойся, раз такие вопросы задаешь. читай "подробнее про bind view" в документации к нему (там заодно и разница м/ду примари и слейвом расписана). если не не уверен что и как надо сделать - дергай провайдера